Sinais globais
China regula agentes de IA: cadastro, teste e recall obrigatórios
A partir de 15 de julho, agentes de IA em setores sensíveis na China têm cadastro, teste e recall obrigatórios. O que isso ensina a quem opera agentes.
A China acaba de fazer o que quase nenhum país fez: separar agente de IA de chatbot no papel da lei. A partir de 15 de julho de 2026 entram em vigor as Opinions de Implementação sobre a Aplicação Padronizada e o Desenvolvimento Inovador de Agentes Inteligentes, emitidas em conjunto por três órgãos pesados, a Administração do Ciberespaço (CAC), a Comissão de Desenvolvimento e Reforma (NDRC) e o Ministério da Indústria (MIIT). O ponto central para quem opera IA: agentes usados em setores sensíveis passam a ter cadastro, teste de conformidade e recall obrigatórios. Isso raramente chega à mídia brasileira, e é justamente o tipo de sinal que antecipa para onde a regulação de agentes caminha no resto do mundo.
O fato central
As Opinions definem agente de IA como um sistema capaz de percepção, memória, decisão, interação e execução autônomas. A definição importa porque muda o enquadramento: a IA generativa que só gera texto continua sob as regras antigas de conteúdo e algoritmo, enquanto o sistema que age, abre arquivos, chama ferramentas, executa tarefas, entra numa categoria nova, com obrigações próprias.
O texto identifica 19 cenários de aplicação, de pesquisa científica a manufatura, saúde e serviços ao consumidor, e monta uma governança diferenciada: quanto mais sensível o setor, mais forte a fiscalização. Para saúde, transporte, mídia e segurança pública, a régua sobe para cadastro obrigatório junto ao regulador, teste de conformidade antes de entrar em operação e provisões de recall, ou seja, a obrigação de conseguir tirar o agente de circulação quando ele falha. O documento ainda fixa uma meta de política industrial: 70% de adoção de agentes inteligentes em terminais inteligentes até 2027.
A análise da advogada Sarah Zhao, da Rimon Law, no China AI Law Brief, deixa claro que a regra não nasceu do nada. Ela cita o gatilho de forma direta: ao longo do fim de 2025 e início de 2026, tecnologias open-source de agentes tiveram adoção global rápida, e com elas vieram incidentes reais. Roubo de credenciais por meio de plug-ins maliciosos, vazamento de dados corporativos quando o agente ganhou acesso autônomo a arquivos compartilhados, e ataques de injeção indireta de prompt que manipularam agentes para executar comandos internos não autorizados. São falhas que a moderação de conteúdo e o antivírus tradicional não pegam, porque o problema não é o que o agente escreve, é o que ele faz.
Por que isso importa para quem opera IA no Brasil
A tentação é ler isso como notícia de geopolítica e virar a página. Seria um erro. A China está descrevendo, em linguagem regulatória, exatamente a lista de riscos que qualquer time que colocou um agente em produção já sentiu na pele. A diferença é que lá isso virou obrigação com prazo, e aqui ainda é problema de engenharia que muita gente empurra com a barriga.
Vale reparar no contraste com o resto do mundo. Estados Unidos e Europa vêm regulando modelos: quão grande, quão capaz, quanto de risco sistêmico. A China está regulando o comportamento em uso, o agente em operação num setor específico. Essa é a fronteira que interessa para quem opera, porque produção é onde o agente encontra dados reais, permissões reais e consequências reais. E não é a primeira vez que Pequim mira o comportamento e não só o modelo: na semana passada cobrimos como a China mandou desligar os companions de Doubao e Qwen, e antes disso o estudo para restringir a exportação dos seus melhores modelos. O padrão é consistente: primeiro deixa correr, depois amarra o uso.
A pergunta não é se o seu país vai copiar a regra chinesa. É se você consegue, hoje, tirar um agente do ar em minutos e provar qual versão fez o quê.
Traduzindo a norma em checklist operacional, três exigências chinesas viram boas práticas independentemente de lei:
Primeiro, cadastro. A versão corporativa disso é um inventário de agentes. Que agentes rodam na sua operação, com que permissões, acessando quais sistemas, sob responsabilidade de quem. A maioria dos times não sabe responder isso, e é aí que mora o risco de vazamento por acesso autônomo que a própria norma cita.
Segundo, teste de conformidade antes de produção. Não é o teste de "o agente respondeu bem à pergunta". É o teste adversarial: o que acontece quando alguém tenta injeção de prompt, quando um plug-in é malicioso, quando o agente recebe uma instrução ambígua com poder de escrita. Isso conversa direto com o princípio que defendemos ao falar de saber quais tarefas você pode verificar: sem uma forma barata de verificar a saída, dar autonomia a um agente é apostar, não operar.
Terceiro, recall. Este é o mais negligenciado. Recall pressupõe versionamento do agente, um kill switch que funciona, e log de qual versão executou qual ação. Sem isso, quando o agente faz besteira em produção, você descobre pelo cliente e não consegue nem apontar a causa. Um agente em produção sem botão de desligar auditável é o equivalente a rodar um deploy sem rollback.
O que muda para a operação por aqui
Para o time brasileiro que está saindo do piloto e colocando agentes para valer, o recado prático é antecipar a régua. A China acabou de publicar, de graça, o roteiro de governança de agentes que os reguladores ocidentais provavelmente vão perseguir nos próximos anos, e que os seus clientes corporativos maiores vão começar a exigir em contrato antes mesmo de virar lei. Montar agora o inventário de agentes, o teste adversarial e o mecanismo de recall não é burocracia, é o que separa um agente que você opera de um agente que opera você.
Há também um ângulo de mercado. Setores regulados no Brasil (saúde, financeiro, jurídico) vão fazer as mesmas perguntas que a norma chinesa faz, e quem chegar com esse checklist pronto ganha o negócio. Governança de agente deixou de ser tema de comitê e virou requisito de venda.
Se a sua operação já tem agentes rodando e você não sabe dizer com segurança quantos são, o que podem acessar e como desligá-los, chame a gente no WhatsApp que a gente ajuda a montar o inventário, o teste e o recall antes de virar exigência.
Fontes
Perguntas frequentes
O que muda com a regra chinesa de agentes de 15 de julho?
Agentes de IA em setores sensíveis passam a exigir cadastro junto ao regulador, teste de conformidade antes de operar e mecanismo de recall. É a primeira vez que a China trata agente como categoria própria, não como extensão da IA generativa.
Isso afeta empresas fora da China?
De forma direta, só quem opera lá. Mas a estrutura serve de modelo: cadastro, teste e recall são práticas que qualquer time colocando agentes em produção deveria adotar por conta própria, antes de virar exigência legal no seu mercado.
O que é o mecanismo de recall de um agente?
É a capacidade de tirar de circulação, rápido e de forma auditável, um agente que passou a se comportar mal em produção. Exige versionamento, kill switch e registro de qual versão fez o quê.